Поделиться через


Часто задаваемые вопросы о клиенте Endpoint Protection

Относится к Configuration Manager (Current Branch)

Этот раздел часто задаваемых вопросов предназначен для пользователей компьютеров, ИТ-администратор которых развернул Защитник Windows или Endpoint Protection на управляемом компьютере. Содержимое здесь может не применяться к другим антивредоносным программам. Microsoft System Center Endpoint Protection управляет Защитником Windows Windows 10 или более поздней версии. Он также может развертывать клиент Endpoint Protection и управлять им на компьютерах до Windows 10. Хотя Защитник Windows описан в этой статье, его сведения также относятся к Endpoint Protection.

Зачем нужны антивирусные и антишпионские программы?

Очень важно убедиться, что на компьютере работает программное обеспечение, которое защищает от вредоносных программ. Вредоносное программное обеспечение, в том числе вирусы, шпионское ПО или другое потенциально нежелательное программное обеспечение, может попытаться установить себя на компьютере в любое время подключения к Интернету. Он также может заразить компьютер при установке программы с помощью компакт-диска, DVD-диска или другого съемных носителей. Вредоносное программное обеспечение также может быть запрограммировано для запуска в непредвиденные моменты, а не только при установке.

Защитник Windows или Endpoint Protection предлагает три способа предотвращения заражения компьютера вредоносными программами:

  • Использование защиты в режиме реального времени . Защита в режиме реального времени позволяет Защитнику Windows постоянно отслеживать компьютер и оповещать вас о попытках установки или запуска на компьютере вредоносных программ, включая вирусы, шпионские программы или другие потенциально нежелательные программы. Затем Защитник Windows приостанавливает работу программного обеспечения и позволяет следовать его рекомендациям по программному обеспечению или предпринять альтернативные действия.

  • Параметры проверки . С помощью Защитника Windows можно проверять потенциальные угрозы, такие как вирусы, шпионские программы и другие вредоносные программы, которые могут подвергнуть компьютер риску. Его также можно использовать для регулярного планирования проверок и удаления вредоносных программ, обнаруженных во время сканирования.

  • Сообщество Microsoft Active Protection Service . Сообщество Microsoft Active Protection Service помогает увидеть, как другие пользователи реагируют на программное обеспечение, которое еще не было классифицировано по рискам. Эти сведения помогут вам выбрать, следует ли разрешать это программное обеспечение на вашем компьютере. В свою очередь, если вы участвуете, ваши варианты добавляются в рейтинги сообщества, чтобы помочь другим людям решить, что делать.

Как определить, заражен ли мой компьютер вредоносным программным обеспечением?

У вас может быть какая-либо форма вредоносного программного обеспечения, включая вирусы, шпионское ПО или другое потенциально нежелательное программное обеспечение, если:

  • Вы заметили новые панели инструментов, ссылки или избранное, которые вы намеренно не добавляли в веб-браузер.

  • Домашняя страница, указатель мыши или программа поиска неожиданно меняется.

  • Вы вводите адрес для определенного сайта, например поисковой системы, но вы перейдете на другой веб-сайт без уведомления.

  • Файлы автоматически удаляются с компьютера.

  • Ваш компьютер используется для атаки на другие компьютеры.

  • Вы видите всплывающие объявления, даже если вы не в Интернете.

  • Компьютер вдруг начинает работать медленнее, чем обычно. Не все проблемы с производительностью компьютера вызваны вредоносным программным обеспечением, но вредоносные программы, особенно шпионские программы, могут привести к заметным изменениям.

На компьютере может быть вредоносное программное обеспечение, даже если вы не видите никаких симптомов. Этот тип программного обеспечения может собирать сведения о вас и компьютере без вашего ведома или согласия. Чтобы обеспечить конфиденциальность и защиту компьютера, необходимо всегда запускать Защитник Windows или Endpoint Protection.

Как найти версию Защитника Windows?

Чтобы просмотреть версию Защитника Windows, запущенную на компьютере, откройте Защитник Windows (нажмите кнопку Пуск и найдите Защитник Windows), щелкните Параметры и прокрутите до нижней части параметров Защитника Windows, чтобы найти сведения о версии.

Что делать, если Защитник Windows или Endpoint Protection обнаруживает вредоносные программы на моем компьютере?

Если Защитник Windows обнаруживает вредоносное или потенциально нежелательное программное обеспечение на вашем компьютере (при мониторинге компьютера с помощью защиты в режиме реального времени или после выполнения проверки), он уведомляет вас об обнаруженном элементе, отображая уведомление в правом нижнем углу экрана.

Уведомление содержит кнопку Очистить компьютер и ссылку Показать сведения , которая позволяет просмотреть дополнительные сведения об обнаруженном элементе. Щелкните ссылку Показать сведения , чтобы открыть окно Сведения о потенциальной угрозе , чтобы получить дополнительные сведения об обнаружении элемента. Теперь можно выбрать действие, которое следует применить к элементу, или нажать кнопку Очистить компьютер. Если вам нужна помощь с определением действия, применяемого к обнаружению элемента, используйте уровень оповещения, назначенный Защитнику Windows в качестве руководства (дополнительные сведения см. в разделе Общие сведения об уровнях оповещений).

Уровни оповещений помогают выбрать способ реагирования на вирусы, шпионское ПО и другое потенциально нежелательное программное обеспечение. Хотя Защитник Windows рекомендует удалить все вирусы и шпионские программы, не все помеченные программы являются вредоносными или нежелательными. Следующие сведения помогут вам решить, что делать, если Защитник Windows обнаружит потенциально нежелательное программное обеспечение на вашем компьютере.

В зависимости от уровня оповещений можно выбрать одно из следующих действий для применения к обнаружению элемента:

  • Удалить — это действие окончательно удаляет программное обеспечение с компьютера.

  • Карантин . Это действие помещает программное обеспечение в карантин, чтобы оно не пустилось. Когда Защитник Windows помещает программное обеспечение в карантин, оно перемещает его в другое место на компьютере, а затем предотвращает запуск программного обеспечения до тех пор, пока вы не решите восстановить или удалить его с компьютера.

  • Разрешить . Это действие добавляет программное обеспечение в список разрешенных Защитника Windows и позволяет ему запускаться на компьютере. Защитник Windows перестанет предупреждать вас о рисках, которые программное обеспечение может представлять для вашей конфиденциальности или для вашего компьютера.

    Если вы выберете Разрешить для элемента, например программного обеспечения, Защитник Windows перестанет предупреждать вас о рисках, которые может представлять программное обеспечение для вашей конфиденциальности или для вашего компьютера. Таким образом, добавьте программное обеспечение в список разрешенных, только если вы доверяете программному обеспечению и издателю программного обеспечения.

Удаление потенциально опасного программного обеспечения

Чтобы удалить все нежелательные или потенциально опасные элементы, которые Защитник Windows обнаруживает быстро и легко, используйте параметр Очистить компьютер .

  1. Когда вы увидите уведомление, которое отображается в области уведомления после обнаружения потенциальных угроз, нажмите кнопку Очистить компьютер.

  2. Защитник Windows удаляет потенциальную угрозу (или угрозы), а затем уведомляет вас о завершении очистки компьютера.

  3. Чтобы узнать больше об обнаруженных угрозах, перейдите на вкладку Журнал и выберите Все обнаруженные элементы.

  4. Если вы не видите все обнаруженные элементы, щелкните Просмотреть сведения. Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или подтвердите действие.

Примечание.

Во время очистки компьютера, когда это возможно, Защитник Windows удаляет только зараженную часть файла, а не весь файл.

Что такое вирус?

Компьютерные вирусы — это программные программы, специально предназначенные для вмешательства в работу компьютера, записи, повреждения или удаления данных, а также для заражения других компьютеров через Интернет. Вирусы часто замедляют работу и вызывают другие проблемы в процессе.

Что такое шпионское ПО?

Шпионское ПО — это программное обеспечение, которое может устанавливаться или запускаться на компьютере без получения вашего согласия или предоставления вам соответствующего уведомления или контроля. Шпионское ПО может не отображать симптомы после заражения компьютера, но многие вредоносные или нежелательные программы могут повлиять на его запуск. Например, шпионское ПО может отслеживать ваше поведение в Интернете или собирать сведения о вас (включая сведения, которые могут идентифицировать вас или другую конфиденциальную информацию), изменять параметры на компьютере или вызывать медленное выполнение компьютера.

В чем разница между вирусами, шпионскими программами и другими потенциально опасными программами?

Как вирусы, так и шпионское ПО установлены на вашем компьютере без вашего ведома, и оба могут быть навязчивыми и разрушительными. Они также могут собирать информацию на вашем компьютере и повреждать или удалять ее. Они оба могут негативно повлиять на производительность компьютера.

Main разница между вирусами и шпионскими программами заключается в том, как они ведут себя на вашем компьютере. Вирусы, как и живые организмы, хотят заразить компьютер, реплицировать, а затем распространиться на как можно больше других компьютеров. Шпионское ПО, однако, больше похоже на моль - он хочет "переместиться" в ваш компьютер и оставаться там как можно дольше, отправляя ценную информацию о вашем компьютере в внешний источник, пока он там.

Откуда берутся вирусы, шпионское ПО и другое потенциально нежелательное программное обеспечение?

Нежелательное программное обеспечение, например вирусы, может устанавливаться веб-сайтами или программами, скачиваемыми или устанавливаемыми с помощью компакт-диска, DVD-диска, внешнего жесткого диска или устройства. Шпионское ПО чаще всего устанавливается с помощью бесплатных программ, таких как общий доступ к файлам, заставки или панели инструментов поиска.

Можно ли получить вредоносное программное обеспечение, не зная об этом?

Да, некоторые вредоносные программы можно установить с веб-сайта с помощью встроенного скрипта или программы на веб-странице. Для установки некоторых вредоносных программ требуется ваша помощь. Это программное обеспечение использует веб-всплывающие окна или бесплатное программное обеспечение, которое требует, чтобы вы приняли скачиваемый файл. Тем не менее, если поддерживать Microsoft Windows® в актуальном состоянии и не уменьшать параметры безопасности, можно свести к минимуму вероятность заражения.

Почему важно ознакомиться с лицензионными соглашениями перед установкой программного обеспечения?

При посещении веб-сайтов не соглашайтесь автоматически скачивать все, что предлагает сайт. Если вы скачаете бесплатное программное обеспечение, например программы для обмена файлами или заставки, внимательно прочитайте лицензионное соглашение. Найдите предложения, которые говорят, что вы должны принимать рекламу и всплывающие окна от компании или что программное обеспечение отправит определенную информацию обратно издателю программного обеспечения.

Файлы cookie — это небольшие текстовые файлы, которые веб-сайты помещают на ваш компьютер для хранения информации о вас и ваших предпочтениях. Веб-сайты используют файлы cookie, чтобы предложить вам персонализированный интерфейс и собрать сведения об использовании веб-сайта. Защитник Windows не обнаруживает файлы cookie, так как не считает их угрозой для вашей конфиденциальности или безопасности компьютера. Большинство браузерных программ позволяют блокировать файлы cookie.

Как предотвратить вредоносные программы?

Двумя из самых больших проблем для пользователей компьютеров сегодня являются вирусы и шпионское ПО. В обоих случаях, хотя это может быть проблемой, вы можете защитить себя от них достаточно легко, всего лишь немного планирования:

  • Следите за актуальностью программного обеспечения компьютера и не забудьте установить все исправления. Не забудьте регулярно обновлять операционную систему.

  • Убедитесь, что антивирусное и антишпионское программное обеспечение Защитника Windows снова использует последние обновления потенциальных угроз (см. раздел Разделы справки обновлять определения вирусов и шпионских программ?). Кроме того, убедитесь, что вы всегда используете последнюю версию Защитника Windows.

  • Скачивание обновлений только из авторитетных источников. Для операционных систем Windows всегда перейдите в каталог Центра обновления Майкрософт. Для другого программного обеспечения всегда используйте законные веб-сайты компании или лица, которое его производит.

  • Если вы получили сообщение электронной почты с вложением и не уверены в источнике, его следует немедленно удалить. Не скачивайте приложения или файлы из неизвестных источников и будьте осторожны при обмене файлами с другими пользователями.

  • Установите и используйте брандмауэр. Рекомендуется включить брандмауэр Windows.

Что такое определения вирусов и шпионских программ?

При использовании Защитника Windows или Endpoint Protection важно иметь актуальные определения вирусов и шпионских программ. Определения — это файлы, которые действуют как постоянно растущая энциклопедия потенциальных угроз программного обеспечения. Защитник Windows или Endpoint Protection используют определения, чтобы определить, является ли программное обеспечение вирусом, шпионским по или другим потенциально нежелательным программным обеспечением, а затем оповещать вас о потенциальных рисках. Чтобы обеспечить актуальность определений, Защитник Windows или Endpoint Protection работает с Центром обновления Майкрософт для автоматической установки новых определений по мере их выпуска. Вы также можете настроить Защитник Windows или Endpoint Protection для проверка в сети для обновленных определений перед проверкой.

Разделы справки обновлять определения вирусов и шпионских программ?

Определения вирусов и шпионских программ — это файлы, которые действуют как энциклопедия известных вредоносных программ, включая вирусы, шпионские программы и другие потенциально нежелательные программы. Поскольку вредоносные программы постоянно разрабатываются, Защитник Windows или Endpoint Protection используют актуальные определения, чтобы определить, является ли программное обеспечение, которое пытается установить, запустить или изменить параметры на компьютере, вирусом, шпионским по или другим потенциально нежелательным программным обеспечением.

  1. Откройте клиент Защитника Windows или Endpoint Protection, щелкнув значок в области уведомлений или запустив его из меню Пуск .

  2. Щелкните Параметры, а затем — Запланированное сканирование.

  3. Убедитесь, что установлен флажок Проверка последних определений вирусов и шпионских программ перед запуском запланированного сканирования проверка, а затем нажмите кнопку Сохранить изменения. Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или подтвердите действие.

Проверка для новых определений вручную

Защитник Windows или Endpoint Protection автоматически обновляет определения вирусов и шпионских программ на компьютере. Если определения не обновлялись в течение семи дней (например, если вы не включили компьютер в течение недели), Защитник Windows или Endpoint Protection уведомит вас о том, что определения устарели.

  1. Откройте клиент Защитника Windows или Endpoint Protection, щелкнув значок в области уведомлений или запустив его из меню Пуск .

  2. Чтобы проверка для новых определений вручную, перейдите на вкладку Обновление, а затем щелкните Обновить определения.

Разделы справки удалять или восстанавливать элементы, помещенные в карантин Защитником Windows или Endpoint Protection?

Когда Защитник Windows или Endpoint Protection помещает программное обеспечение в карантин, оно перемещает его в другое место на компьютере, а затем предотвращает запуск программного обеспечения до тех пор, пока вы не решите восстановить или удалить его с компьютера.

Если для всех действий, описанных в этой процедуре, вам будет предложено ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.

Удаление или восстановление элементов, помещенных в карантин Защитником Windows или Endpoint Protection

  1. Перейдите на вкладку Журнал , выберите Элементы, помещенные в карантин, а затем выберите параметр Элементы, помещенные в карантин .

  2. Щелкните Просмотреть сведения , чтобы просмотреть все элементы.

  3. Просмотрите каждый элемент, а затем щелкните Удалить или Восстановить для каждого элемента. Если вы хотите удалить с компьютера все элементы, помещенные в карантин, нажмите кнопку Удалить все.

Что такое защита в режиме реального времени?

Защита в режиме реального времени позволяет Защитнику Windows постоянно отслеживать компьютер и оповещать вас, когда потенциальные угрозы, такие как вирусы и шпионское ПО, пытаются установить себя или запустить на компьютере. Так как эта функция является важным элементом защиты компьютера в Защитнике Windows, следует убедиться, что защита в режиме реального времени всегда включена. Если защита в режиме реального времени отключена, Защитник Windows уведомит вас и изменит состояние компьютера на подверженном риску.

Когда защита в режиме реального времени обнаруживает угрозу или потенциальную угрозу, Защитник Windows отображает уведомление. Теперь можно выбрать один из следующих вариантов:

  • Щелкните Очистить компьютер , чтобы удалить обнаруженный элемент. Защитник Windows автоматически удалит элемент с компьютера.

  • Щелкните ссылку Показать сведения , чтобы открыть окно Сведения о потенциальной угрозе, а затем выберите действие, которое следует применить к обнаруженному элементу.

    Вы можете выбрать программное обеспечение и параметры, которые нужно отслеживать в Защитнике Windows, но мы рекомендуем включить защиту в режиме реального времени и включить все параметры защиты в режиме реального времени. В следующей таблице описаны доступные варианты.

Параметр защиты в режиме реального времени Назначение
Сканировать все скачиваемые файлы Этот параметр отслеживает скачанные файлы и программы, включая файлы, автоматически скачанные через Windows Internet Обозреватель и Microsoft Outlook® Express, такие как элементы ActiveX® и программы установки программного обеспечения. Эти файлы можно скачать, установить или запустить в самом браузере. Вредоносные программы, включая вирусы, шпионские программы и другие потенциально нежелательные программы, могут быть включены в эти файлы и установлены без вашего ведома.

Используя параметр защиты в режиме реального времени, Защитник Windows постоянно отслеживает компьютер и проверяет наличие вредоносных файлов или программ, которые вы, возможно, скачали. Эта функция мониторинга означает, что Защитнику Windows не нужно замедлять работу с браузером или электронной почтой, требуя проверка любых файлов или программ, которые вы можете скачать.
Мониторинг файлов и программ на компьютере Этот параметр отслеживает, когда файлы и программы запускаются на компьютере, а затем оповещает вас о любых действиях, которые они выполняют, и о действиях, выполняемых с ними. Это важно, так как вредоносные программы могут использовать уязвимости в установленных вами программах для запуска вредоносного или нежелательного программного обеспечения без вашего ведома. Например, шпионское ПО может запускаться в фоновом режиме при запуске часто используемой программы. Защитник Windows отслеживает программы и оповещает вас, если обнаруживает подозрительные действия.
Включение мониторинга поведения Этот параметр отслеживает коллекции поведения на наличие подозрительных шаблонов, которые могут не быть обнаружены традиционными методами обнаружения антивирусной программы.
Включение системы проверки сети Этот параметр помогает защитить компьютер от эксплойтов нулевого дня известных уязвимостей, уменьшая интервал времени между обнаружением уязвимости и применением обновления.

Отключение защиты в режиме реального времени

  1. Щелкните Параметры, а затем — Защита в режиме реального времени.

  2. Очистите параметры защиты в режиме реального времени, которые нужно отключить, и нажмите кнопку Сохранить изменения. Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или подтвердите действие.

Разделы справки знаете, что защитник Windows или Endpoint Protection запущены на моем компьютере?

После установки Защитника Windows на компьютере можно закрыть окно main и позволить Защитнику Windows спокойно работать в фоновом режиме. Защитник Windows продолжит работу на компьютере, будет отслеживать его и защищать от угроз.

Конечно, вы будете знать, что Защитник Windows работает при отображении уведомлений в области уведомлений. Эти уведомления предупреждают вас о потенциальных угрозах, обнаруженных Защитником Windows.

Вы также получите другие оповещения, например, если по какой-либо причине защита в режиме реального времени отключена, если вы не обновляли определения вирусов и шпионских программ в течение нескольких дней или когда обновления программы становятся доступными. Защитник Windows также кратко отображает уведомление, чтобы сообщить, что он сканирует компьютер.

Совет

Если значок Защитника Windows не отображается в области уведомлений, щелкните стрелку в области уведомлений, чтобы отобразить скрытые значки, включая значок Защитника Windows.

Цвет значка зависит от текущего состояния компьютера:

  • Зеленый цвет указывает, что состояние компьютера защищено.

  • Желтый цвет указывает, что состояние компьютера "потенциально незащищено".

  • Красный цвет указывает, что состояние компьютера находится под угрозой.

Можете ли вы немного описать, что означает защищенное, потенциально защищенное или подверженное риску?

В зависимости от того, используется ли Defender или другой антивирусный продукт в качестве основного поставщика, общие состояния выше, представленные цветом, показывают общую оценку состояния безопасности устройства. Если уровень безопасности удовлетворит, будет предоставлена зеленая метка.

Состояние "потенциально незащищено" в основном связано с тем, что параметры, не влияющие напрямую на обнаружение, не заданы на рекомендуемый уровень безопасности. Например, в случае с Defender быстрая проверка не выполнялась некоторое время или облачная защита отключена. В случае с другой антивирусной программой эти состояния передаются через Центр безопасности и могут находиться в основном в следующих категориях: рекомендуется проверка, рекомендуется изменить параметры или обновить.

Состояние "подвержено риску" представляет собой серьезные проблемы безопасности, такие как обнаружение вредоносных программ, устаревшее программное обеспечение или антивирусная программа не запущена вообще. В случае другой антивирусной программы, что может означать, что срок действия лицензии истек.

Как настроить оповещения Защитника Windows или Endpoint Protection?

Когда Защитник Windows работает на вашем компьютере, он автоматически оповещает вас об обнаружении вирусов, шпионских программ или других потенциально нежелательных программ. Вы также можете настроить Защитник Windows, чтобы оповещать вас, если вы запускаете программное обеспечение, которое еще не было проанализировано, и вы можете получать оповещения при внесении изменений в программное обеспечение на компьютере.

Настройка оповещений

  1. Щелкните Параметры, а затем — Защита в режиме реального времени.

  2. Убедитесь, что установлен флажок Включить защиту в режиме реального времени (рекомендуется) проверка.

  3. Выберите поля проверка рядом с параметрами защиты в режиме реального времени, которые вы хотите запустить, и нажмите кнопку Сохранить изменения. Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или подтвердите действие.